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(57) Abstract 



The invention relates to a method and a device for electronically processing buying and selling operations using public communications 
networks. An order data transfer is carried out by means of a personal computer (1) via an exchange (3). The goods received or the services 
provided can be paid for without transmitting data that has security implications over the Internet (5), by means of menu-supported accounts 
access to the exchange, using a process that is similar to preparing a telephone bill. 



(57) Zusammenfassung 

Die Erfindung betrifft ein Vcrfahren und eine Vorrichtung zur elektronischen Abwicklung von Kauf- und Verkaufshandlungen 
unter Nutzung von dffentlichen Kommunikationsnetzen. Mittels eines Personal Computers (1) wird iiber eine Vermittlungsstelle (3) ein 
Order-Datentransfer abgew'ckelt- Uber einen menugestutzten Abrechnungszugang zur Vermittlungsstelle erfolgt ahnlich der Eretellung 
einer Telefonrechnung die Bezahlung der erhaltenen Waren Oder erbrachten Dienstleistungen, ohne daS das Obertragen sicherheitsrelevanter 
Daten uber das Internet (5) notwendig ist. 
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Beschreibung 

Verfahren und Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandluhgen 

5 

Die Erfindung betrif f t : - ein Verfahren und eine Vorrichtung zur 
elektronischen Abwicklung von Kauf- und Verkauf shandlungen, 
dem sogenannten Electronic Commerce, unter Nutzung von 6f- 
fentlichen Kommunikationsnetzen, insbesondere dem Internet, 
10 gemaii Oberbegriff des Patentanspruchs 1 bzw. 8. 

Es ist bekannt, uber das weltweit zugangliche Internet als 
einem umf assenden Inf ormationsnetz auch Produkte oder Dienst- 
leistungen, welche dort angeboten werden, zu bestellen bzw. 
15 in Anspruch zu nehmen. 

Problematisch ist die Abwicklung des eigentlichen Zahlungs- 
verkehrs nach Order, d.h. nach dem Auslosen des Bestellvor- 
gangs . 

20 

Aus Singleton, Cash on the Wirehead, BYTE, Seite 71, Volume 
20, Nr. 6 vom Juni 1995, sind mehrere Zahlungsabwicklungsver- 
fahren bekannt, welche alle auf ein Kreditkartensystem zu- 
riickgehen, und in denen verschiedene Methoden zur verschltis- 
25 selten Dateniibertragung angewendet werden. 

Auch wurde bereits vorgeschlagen, zusatzlich eine Zahlungs- 
freigabe dadurch abzusichern, dafl eine erganzende Bestatigung 
per Telefon erforderlich ist. 

30 

Die US 5,794,221 zeigt ein Rechnungslegungsverf ahren unter 
Nutzung des Internet. Dort wird zunachst einerseits eine Ver- 
einbarung zwischen einem Internet-Provider und dem Kunden und 
andererseits eine entsprechende Regelung zwischen dem Provi- 
35 der und dem Verkauf er oder Diensteanbieter vorausgeset zt . Der 
Provider erklart in dieser Vereinbarung, dafi er dem Kunden 
gegenuber Rechnung legt und fur den Zahlungsausgleich gegen- 
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iiber dem Verkaufer oder Diensteanbieter verantwortlich zeich- 
net. Der Provider selbst schafft den Netzzugang fur den Kun- 
den. Die Transaktionsinf ormation zwischen Verkaufer und Kun- 
den geht gleichzeitig zum Provider, welcher dann die entspre- 
chenden Aktivitaten wie Rechnungslegung und Weiterleiten des 
eingegangenen Zahlungsbetrags vornimmt . Fur die Inanspruch- 
nahme der Dienstleistungen seitens des Providers erhalt die- 
ser eine Provision. 

Als Vorteil wird bei der vorbekannten Losung herausgestellt , 
dafi es nicht notwendig ist, dafl der Kunde Kontonummer oder 
dergleichen personliche Daten dem Verkaufer mitteilen mufl, 
wodurch ein unerwiinschtes zeitweises Vorhandensein dieser Da- 
tenmenge im kaum kontrollierbaren Internet ausgeschlossen 
ist . 

Es hat sich jedoch gezeigt, daB bei einem Verfahren nach US 
5, 794,221 insofern Nachteile auftreten, als daJi der Provider 
aktiv in das Geschehen beziiglich Rechnungslegung und Zah- 
lungsausgleich eingreifen muli . Dariiber hinaus ist eine Iden- 
tifikation des Kunden gegenuber dem Provider notwendig, wobei 
nicht ausgeschlossen werden kann, daJ3 Dritte iiber den Provi- 
der diese sensiblen Daten lesen und mifibrauchlich verwenden 
konnen. 

Aus dem Vorgenannten ist es Aufgabe der Erfindung, ein Ver- 
fahren und eine Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandlungen, dem sogenannten Electronic Com- 
merce, unter Nutzung von offentlichen Kommunikationsnetzen, 
insbesondere dem Internet, anzugeben, wobei die Sicherheit 
beim Netzzugang und der Inanspruchnahme von Leistungen iiber 
das Netz erhoht werden soli, ohne dafl Netzprovider mit si- 
cherheitsrelevanten Aufgaben belegt werden. 

Die Losung der Aufgabe der Erfindung erfolgt mit einem Ver- 
fahren gemali seiner Definition nach Patentanspruch 1 sowie 
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mit einer Vorrichtung zur Durchf Iihrung des Verfahrens nach 
den Merkmalen des Patentanspruchs 8 . 

Der Grundgedanke der Erfindung besteht demgemali darin, aus- 
■> 5 gehend von einem kommunikationsf ahigen Endgerat mit Display 

oder Monitor, insbesondere einem Personal Computer, uber ei- 
nen Zugangsknoten Waren und/oder Dienstleistungen mittels In- 
ternet zu ordern und diese Waren und/oder Dienstleistungen 
auf elektronischem Wege zahlungsseitig auszugleichen, wobei 
10 das kommunikationsf ahige Endgerat uber eine Vermittlungs- 
stelle den Order-Datentransf er abwickelt. 



Nach Bestatigung der Order wird der von der Vermittlungs- 
stelle ausgehende Zugang zum Internet mindestens kurzzeitig 
unterbrochen und es wird ein meniigestutzter Abrechnungs zugang 
zur Vermittlungsstelle des Telekommunikations-Netzbetreibers 
eingestellt und/oder aufgebaut. Mit dem menugestiitzten Ab- 
rechnungsvorgang kann dann iiber die tibliche Abwicklung der 
Leistungen fur die Inanspruchnahme des Telekommunikations- 
netzes die Order innerhalb der jeweiligen endgeratebezogenen 
Telefoniekontodatei rechnungsseitig erfaBt und spater aus- 
geglichen werden. 



Ausgestaltend wird vor der Erfassung der Order- und Rech- 
25 nungsdaten in der Telefoniekontodatei eine PIN (Personal 

Identification Number ) -Eingabe nebst Uberprufung, d.h. eine 
Authentizitatskontrolle durchgef uhrt . 

Durch das zumindest kurzzeitige Sperren des Zugangs zwischen 
30 dem Internet und der Vermittlungsstelle kann ein unberechtig- 
ter Zugriff eines Dritten, welcher den Ordervorgang uberwacht 
hat, ausgeschlossen werden. Selbstverstandlich besteht auch 
die Moglichkeit, die Verbindung online bestehen zu lassen und 
lediglich im Rahmen einer sogenannten Firewall-Funktion einen 
35 externen Zugriff zu blockieren. 
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Die Order- und Rechnungsdaten werden beispielsweise in einem 
separaten Speicherbereich der Telef oniekontodatei abgeiegt, 
wobei erganzende Daten wie Angaben zum Datum und/oder der 
konkreten Art der Ware oder der Dienstleistung auf genommen 
5 werden konnen. 

Die Order- und Rechnungsdatenspeicherung kann codiert erfol- 
gen. Ebenso ist es denkbar, die Ausgabe der Daten auf einer 
ublichen Telef onie-Rechnung verschliisselt , z.B. anhand von 
0 Produkt- oder Leistungscodes vorzusehen. 

Aus den erfafiten und abgespeicherten Order- und Rechnungsda- 
ten werden automatisiert Bestatigungsprotokolle erstellt, die 
in an sich bekannter Weise iiber das Internet dem Dienstean- 
5 bieter ubermittelt werden. Die Bestatigungsprotokolle enthal- 
ten jedoch keine sicherheitsrelevanten Inf ormationen wie z.B. 
die PIN, eine Kreditkarten-Kontonummer oder dergleichen Sach- 
verhalt . 



In der jeweiligen Vermittlungsstelle wird nach Aufruf und Au- 
thentizitatsbestatigung eines Menlipunkts mittels des Personal 
Computer eine Datenverbindung zum Telef oniedaten-Erf assungs- 
rechner, der in der Regel in der Vermittlungsstelle befind- 
lich ist, hergestellt, wobei das Menli auch wahrend des On- 
line-Zustands des Personal Computers und Zugriff auf das In- 
ternet aktivierbar ist, so daJ5 der Nutzer bereits beim Zu- 
griff auf eine Homepage eines Diensteanbieters in der Lage 
ist, eine Menuleiste zu aktivieren bzw. das entsprechende Me- 
nu zu offnen, urn dann, wenn gewiinscht, die Zahlungsabwicklung 
zu veranlassen, wobei automatisch dafur Sorge getragen wird, 
da£ im relevanten Moment der Internetzugang unterbrochen oder 
die Firewall-Sicherungsmafinahme aktiviert wird. 

Zur Erhohung der Sicherheit werden zunachst die Order-Daten 
liber das Internet auf das Endgerat, namlich den Personal Com- 
puter geladen und es wird die Order beim Diensteanbieter re- 
gistriert . . Anschlieliend wird in getrennter Verbindung die zur 
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Order gehorende Menge an Rechnungsdaten aus dem Endgerat des 
Speichers zur Vermitt lungsstelle ubertragen und dort nach Au- 
thentizitatsprufung in einer Debit-Datei erfaflt. Die Debito- 
renerfassung wird dann zusammen mit einem Identif ikations- 
5 kennzeichen dem Diensteanbieter als Bestatigung ubermittelt. 

Vorrichtungsseitig ist zur Durchfuhrung des Verfahrens ein 
kommunikationsf ahiges Endgerat mit Display (Personal Compu- 
ter) vorgesehen, das uber das Telefonnetz mit einer Vermitt- 
10 lungsstelle in Verbindung steht. Die Vermittlungsstelle baut 
uber eine entsprechende Datenleitung Zugang zu einem Inter- 
net-Zugangsrechner (Provider) auf. 

Die Vermittlungsstelle enthalt einen Internode-Modul , wobei 
15 dieses beim Datentransf er zwischen dem Internet-Zugangsrech- 
ner und dem Endgerat eingehende Telef oniedaten in ein zur 
Displaydarstellung auf oder Speicherung im Personal Computer 
bzw. Endgerat geeignetes Format umsetzt, aber auch ebenso aus 
dem Internet-Datentranf er abgeleitete Datensatze in ein Ver- 
20 mittlungsstellen-Format transf ormiert . Der Internode-Modul 

schafft quasi eine Symbiose zwischen Telef onieverkehr und di- 
gitalem Datentransf er . 

Die Erfindung soil anhand eines Ausf uhrungsbeispiels sowie 
25 einer Figur naher erlautert werden. 

Die Figur zeigt hierbei eine Prinzipdarstellung hinsichtlich 
des Zugriffs auf das Internet ausgehend von einem Personal 
Computer . 

30 

Das Endgerat, insbesondere ein PC 1, ist liber ein geeignetes 
Modem bzw. eine Schnittstelle am offentlichen Telefonnetz an- 
geschlossen. Im relevanten Versorgungsbereich ist mindestens 
eine Vermittlungsstelle 3 vorgesehen, welche sowohl rufnum- 
35 mernselektierte Verbindungen aufbaut als auch Gesprachszeiten 
fur die spatere Abr'echnung erfaBt. 
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Ober die Vermittlungsstelle 3 wird eine Verbindung zu einem 
Internet-Zugangsrechner 4, der von einem sogenannten Provider 
betrieben wird, hergestellt. 

Der Internet-Zugangsrechner 4 ermoglicht nun den Zugriff zum 
mit dem Bezugszeichen 5 symbolisch dargestellten Internet. 

In der Vermittlungsstelle ist ein Internode-Modul 6 vorhan- 
den, welcher es ermoglicht, dafi Leistungen konventioneller 
Telefonanlagen mit den Moglichkeiten internetf ahiger Personal 
Computer kombiniert werden konnen. Der Internode schafft die 
Moglichkeit, dafl Netzbetreiber und Nutzer ihre vorhandene In- 
frastruktur wie Leitungen oder Vermittlungsanlagen fur das 
World-Wide-Web systematisch nutzen konnen. 

Im besonderen wird beim Ausf iihrungsbeispiel liber die Vermitt- 
lungsstelle der Order-Datentransfer bei der Inanspruchnahme 
von Internet-Dienstleistungen abgewickelt. Eine solche Inan- 
spruchnahme kann beispielsweise das Bestellen von Waren oder 
Dienstleistungen sein. 

Nach Bestatigung der Order wird sicherheitsoptimierend der 
von der Vermittlungsstelle 3 iiber den Zugangsrechner 4 beste- 
hende Zugriff oder der Zugang auf das Internet kurzzeitig un- 
terbrochen oder far eingehende Daten gesperrt. Im Personal 
Computer 1 wird dann ein meniigestutzter Abrechnungs zugang zur 
Vermittlungsstelle 3 hergestellt bzw. aufgebaut, urn dann uber 
die ubliche Abwicklung der Leistungen fur die Inanspruchnahme 
der Telekommunikationsnetze, z.B. die Gesprachsdatener fas- 
sung, die Order innerhalb einer entsprechenden endgeratebezo- 
genen Telef oniekontodatei rechnungsseitig zu erfassen bzw. 
die Zahlung abzuwickeln. 

Selbstverstandlich ist es auch hier aus Sicherheitsgrunden 
zweckmaiiig, eine Authentizitatspriif ung des Nutzers respektive 
des Personal Computers 1 durchzuf iihren, indem z.B. eine PIN- 
Eingabe und -Abfrage durchgefuhrt wird. Des weiteren sollten 
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zu Nachprufungszwecken die Order- und Rechnungsdaten in einem 
separaten Speicherbereich der Telef oniekontodatei in der Ver- 
mittlungsstelle bzw. einem dort befindlichen Rechner abgelegt 
werden 

Der Nutzer, welcher uber den Personal Computer 1 die Inter- 
net-Leistung in Anspruch genommen hat, erhalt dann mit der 
z.B. monatlichen Telef onrechnung eine Aufforderung zur Zah- 
lung fur die bestellten Waren bzw. in Anspruch genommenen 
Dienstleistungen. 

Beim beschriebenen Verfahren ist ausgeschlossen, dafi person- 
liche Daten wie z.B. Kredi tkartennummern, Kontoangaben oder 
dergleichen uber das Internet geleitet werden. Die besondere 
Problematik beim Internet besteht darin, dafi Daten und Infor- 
mationen auf verschiedenen Knotenrechnern, aber auch bei den 
Providern langere Zeit erhalten und zwischengespeichert blei- 
ben und dafi durch das Kanalisieren einer Vielzahl von Infor- 
mationen grundsat zlich die Gefahr besteht, dafi Dritte gezielt 
Daten abfragen und diese mifibrauchlich einsetzen. 

Die Order- und Rechnungsdaten, die in der Vermittlungsstelle 
3 bzw. einem dort befindlichen Rechner gespeichert sind, die- 
nen dann der automatischen Erstellung eines Bestatigungspro- 
tokolls, das dem Diensteanbieter uber das Internet mitgeteilt 
wird. Diese Mitteilung kann unmittelbar nach der Order, aber 
auch zu verkehrsschwachen Zeiten erfolgen, so dafi fur den Be- 
treiber des offentlichen Telef onnetzes 2 nur geringe Zusatz- 
kosten entstehen. 

Bei einem weiteren Ausf uhrungsbeispiel wird vom Personal Com- 
puter 1 nach Aufruf und Authentizitatsbestatigung ein Menu- 
punkt bzw. ein Menu aktiviert und eine Verbindung zur Ver- 
mittlungsstelle, d.h. eine Datenverbindung zum Telefonieda- 
ten-Erfassungsrechner hergestellt. Selbstverstandlich kann 
das Menu auch wahrend des Online-Zustands des Personal Com- 
puters und momentanen Zugriff auf das Internet aktiviert wer- 
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den, wobei jedoch die Ubertragung von Orderdaten mit der Fol- 
ge der Erstellung von Rechnungsdaten erst nach Trennen der 
Internetverbindung vorgenoramen wird. 

Hierfur konnen zunachst die Order-Daten iiber das Internet auf 
den Personal Computer 1 geladen und die Order beim Dienste- 
anbieter regis triert werden. Im Nachgang wird dann anschlie- 
ftend mit getrennter Verbindung eine Ubertragung der zur Order 
gehorenden Rechnungsdaten aus dem Personal Computer 1 zur 
Vermittlungsstelle 3 vorgenommen und nach weiterer Authenti- 
zitatsprufung in einer Debitdatei erfaflt. Wiederum getrennt 
erfolgt die Bestatigung der Debitorenerf assung mittels eines 
Identifikationskennzeichens hin zum Diensteanbieter . 

Der vermittlungsstellenseitige Betreiber, z.B. die Telefon- 
gesellschaft, sorgt fiir den Rechnungsausgleich an den Ser- 
viceanbieter bzw. Lieferanten, nachdem Zahlungseingang ver- 
zeichnet wurde. 

Die vorgestellte Losung bietet den Vorteil, daJi sicherheits- 
relevante personliche Daten nicht mehr iiber das offentliche 
Internet ubermittelt werden miissen, wodurch sich wesentliche 
Vorteile hinsichtlich der Sicherheit beim Zahlungsverkehr und 
das Vertrauen der Nutzer und Kunden in das Zahlungssystem 
einstellen. 
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Patent an spriiche 

1. Verfahren zur elektronischen Abwicklung von Kauf- und Ver- 
kauf shandlungen unter Nutzung von offentlichen Kommunikati- 
onsnetzen, insbesondere dem Internet (5) , wobei mittels min- 
destens eines kommunikationsf ahigen Endgerats (1) mit Dis- 
play, insbesondere Personal Computer, iiber einen Zugangskno- 
ten (4) Waren und/oder Dienstleistungen geordert und diese 
Waren und/oder Dienstleistungen auf elektronischem Wege be- 
rechnet und zahlungsseitig ausgeglichen werden, 

dadurch gekennzeichnet, 

daft das mindestens eine kommunikationsf ahige Endgerat mit 
Display iiber eine Vermittlungsstelle (3) den Order-Daten- 
transfer abwickelt, wobei nach Bestatigung der Order der von 
der Vermittlungsstelle ausgehende Zugang zum Internet minde- 
stens kurzzeitig unterbrochen oder gesperrt und ein menuge- 
stutzter Abrechnungszugang zur Vermittlungsstelle des Tele- 
f onnetzbetreibers hergestellt und/oder aufgebaut wird, um 
liber die ubliche Abwicklung der Leistungen fur die Inan- 
spruchnahme des Telef onnetzes die Order innerhalb der jewei- 
ligen endgeratebezogenen Telef oniekontodatei rechnungsseitig 
zu erfassen. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

daft vor Erfassung der Order- und Rechnungsdaten in der Tele- 
f oniekontodatei ein PIN-Eingabe- und -Uberpriif ungsmodus ab- 
lauft . 

3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

daft die Order- und Rechnungsdaten in einem separaten Spei- 
cherbereich der Telef oniekontodatei abgelegt werden. 



35 



4. Verfahren nach Anspruch 3, 
dadurch gekennzeichnet, 

daft die Order- und Rechnungsdatenspeicherung codiert erfolgt. 
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5. Verfahren nach einem der vorangegangenen Anspruche, da- 
durch gekennzeichnet, 

dafi aus den erfafiten Order- und Rechnungsdaten automatisiert 
ein Bestatigungsprotokoll erstellt wird, welches iiber das In- 
ternet dem Diensteanbieter iibermittelt wird. 

6. Verfahren nach einem der vorangegangenen Anspruche, 
dadurch gekennzeichnet, 

dafi in der jeweiligen Vermittlungsstelle nach Aufruf und Au- 
thentizitatsbestatigung eines Meniipunkts mittels des kommuni- 
kationsfahigen Endgerats, insbesondere Personal Computers, 
eine Datenverbindung zum Telef oniedaten-Erf assungsrechner 
hergestellt wird, wobei das Menu auch wahrend des online- 
Zustands des Personal Computers und Zugriff auf das Internet 
aktivierbar ist. 

7. Verfahren nach einem der vorangegangenen Anspruche, 
dadurch gekennzeichnet, 

dafi zunachst die Orderdaten iiber das Internet auf das End- 
gerat geladen und die Order beim Diensteanbieter registriert 
wird und anschlieBend in getrennter Verbindung die zur Order 
gehorenden Rechnungsdaten aus dem Endgeratespeicher zur Ver- 
mittlungsstelle ubertragen und dort nach Authentizitatsprii- 
fung in einer Debitdatei erfafit sowie die Debitorenerf assung 
mit einem Identif ikationskennzeichen dem Diensteanbieter als 
Bestatigung iibermittelt wird. 

8. Vorrichtung zur Durchfiihrung des Verfahren nach einem der 
Anspruche 1 bis 7 mit einem kommunikationsf ahigen Endgerat 
mit Display, insbesondere Personal Computer, der iiber das Te- 
lefonienetz mit einer Vermittlungsstelle in Verbindung steht, 
wobei die Vermittlungsstelle iiber eine Datenleitung Zugang zu 
einem Internet-Zugangsrechner aufbaut, 

dadurch gekennzeichnet, 

dafi die Vermittlungsstelle (3) einen Internode-Modul (6) auf- 
weist, wobei dieser beim Datentransf er zwischen dem Internet- 
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Zugangsrechner (4) und Endgerat (1) eingehende Telef oniedaten 
in ein zur Displaydarstellung auf oder Speicherung im Endge- 
rat (1) geeignetes Format und aus dem Internet-Datentransf er 
abgeleitete Datensatze in ein Vermittlungsstellen-Format 
transf ormiert . 
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Beschreibung 

Verfahren und Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandlungen 

5 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
elektronischen Abwicklung von Kauf- und Verkauf shandlungen, 
dem sogenannten Electronic Commerce, unter Nutzung von 6f- 
fentlichen Kommunikationsnetzen, insbesondere dem Internet, 
10 gemaJJ Oberbegriff des Patentanspruchs 1 bzw. 8. 

Es ist bekannt, uber das weltweit zugangliche Internet als 
einem umfassenden Inf ormationsnetz auch Produkte oder Dienst- 
leistungen, welche dort angeboten werden, zu bestellen bzw. 
15 in Anspruch zu nehmen. 

Problematisch ist die Abwicklung des eigentlichen Zahlungs- 
verkehrs nach Order, d.h. nach dem Auslosen des Bestellvor- 
gangs . 

20 

Aus Singleton, Cash on the Wirehead, * BYTE, Seite 71, Volume 
20, Nr. 6 vom Juni 1995, sind mehrere Zahlungsabwicklungsver- 
fahren bekannt, welche alle auf ein Kreditkartensystem zu- 
rlickgehen, und in denen verschiedene Methoden zur verschliis- 
25 selten Dateniibertragung angewendet werden. 

Auch wurde bereits vorgeschlagen, zusatzlich eine Zahlungs- 
freigabe dadurch abzusichern, daB eine erganzende Bestatigung 
per Telefon erforderlich ist. 

30 

Die US 5,794,221 zeigt ein Rechnungslegungsverf ahren unter 
Nutzung des Internet. Dort wird zunachst einerseits eine Ver- 
einbarung zwischen einem Internet-Provider und dem Kunden und 
andererseits eine entsprechende Regelung zwischen dem Provi- 
35 der und dem Verkauf er oder Diensteanbieter vorausgesetzt . Der 
Provider erklart in dieser Vereinbarung, daB er dem Kunden 
gegeniiber Rechnung legt und fur den Zahlungsausgleich gegen- 
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uber dem Verkaufer oder Diensteanbieter verantwortlich zeich- 
net. Der Provider selbst schafft den Netzzugang fur den Kun- 
den. Die Transaktionsinf ormation zwischen Verkaufer und Kun- 
den geht gleichzeitig zum Provider, welcher dann die entspre- 
5 chenden Aktivitaten wie Rechnungslegung und Weiterleiten des 
eingegangenen Zahlungsbetrags vornimmt - Fur die Inanspruch- 
nahme der Dienstleistungen seitens des Providers erhalt die- 
ser eine Provision. 

10 Als Vorteil wird bei der vorbekannten Losung herausgestellt , 
daB es nicht notwendig ist, daB der Kunde Kontonummer oder 
dergleichen personliche Daten dem Verkaufer mitteilen muB, 
wodurch ein unerwiinschtes zeitweises Vorhandensein dieser Da- 
tenmenge im kaum kontrollierbaren Internet ausgeschlossen 

15 ist. 

Es hat sich jedoch gezeigt, daB bei einem Verfahren nach US 
5,794,221 insofern Nachteile auftreten, als daB der Provider 
aktiv in das Geschehen bezuglich Rechnungslegung und Zah- 
20 lungsausgleich eingreifen mufi . Daruber hinaus ist eine Iden- 
tifikation des Kunden gegenliber dem Provider notwendig, wobei 
nicht ausgeschlossen werden kann, daB Dritte uber den Provi- 
der diese sensiblen Daten lesen und miBbrauchlich verwenden 
konnen . 

25 

Aus dem Vorgenannten ist es Aufgabe der Erfindung, ein Ver- 
fahren und eine Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandlungen, dem sogenannten Electronic Com- 
merce, unter Nutzung von offentlichen Kommunikationsnetzen, 
30 insbesondere dem Internet, anzugeben, wobei die Sicherheit 
beim Netzzugang und der Inanspruchnahme von Leistungen uber 
das Netz erhoht werden soil, ohne daB Netzprovider mit si- 
cherheitsrelevanten Aufgaben belegt werden. 

35 Die Losung der Aufgabe der Erfindung erfolgt mit einem Ver- 
fahren gemaB seiner Definition nach Patentanspruch 1 sowie 
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mit einer Vorrichtung zur Durchftihrung des Verfahrens nach 
den Merkmalen des Patentanspruchs 8. 

Der Grundgedanke der Erfindung besteht demgemaB darin, aus- 
5 gehend von einem kommunikationsf ahigen Endgerat mit Display 
oder Monitor, insbesondere einem Personal Computer, uber ei- 
nen Zugangsknoten Waren und/oder Dienstleistungen mittels In- 
ternet zu ordern und diese Waren und/oder Dienstleistungen 
auf elektronischem Wege zahlungsseitig auszugleichen, wobei 
10 das kommunikationsf ahige Endgerat iiber eine Vermittlungs- 
stelle den Order-Datentransfer abwickelt. 



Nach Bestatigung der Order wird der von der Vermitt lungs - 
stelle ausgehende Zugang zum Internet mindestens kurzzeitig 

15 unterbrochen und es wird ein menugestutzter Abrechnungs zugang 
zur Vermittlungsstelle des Telekommunikations-Net zbetreibers 
eingestellt und/oder aufgebaut. Mit dem mentigestut zten Ab- 
rechnungsvorgang kann dann liber die ubliche Abwicklung der 
Leistungen fur die Inanspruchnahme des Telekommunikations- 

20 netzes die Order innerhalb der jeweiligen endgeratebezogenen 
Telef oniekontodatei rechnungsseitig erfalit und spater aus- 
geglichen werden. 

Ausgestaltend wird vor der Erfassung der Order- und Rech- 
25 nungsdaten in der Telef oniekontodatei eine PIN (Personal 

Identification Number ) -Eingabe nebst Uberprufung, d.h. eine 
Authentizitatskontrolle durchgefilhrt . 

Durch das zumindest kurzzeitige Sperren des Zugangs zwischen 
30 dem Internet und der Vermittlungsstelle kann ein unberechtig- 
ter Zugriff eines Dritten, welcher den Ordervorgang uberwacht 
hat, ausgeschlossen werden. Selbstverstandlich besteht auch 
die Moglichkeit, die Verbindung online bestehen zu lassen und 
lediglich im Rahmen einer sogenannten Firewall-Funktion einen 
35 externen Zugriff zu blockieren. 
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Die Order- und Rechnungsdaten werden beispielsweise in einem 
separaten Speicherbereich der Telef oniekontodatei abgelegt, 
wobei erganzende Daten wie Angaben zum Datum und/oder der 
konkreten Art der Ware oder der Dienstleistung aufgenommen 
5 werden konnen . 

Die Order- und Rechnungsdatenspeicherung kann codiert erfol- 
gen. Ebenso ist es denkbar, die Ausgabe der Daten auf einer 
ublichen Telef onie-Rechnung verschlusselt, z.B. anhand von 
10 Produkt- oder Leistungscodes vorzusehen. 

Aus den erfaliten und abgespeicherten Order- und Rechnungsda- 
ten werden automatisiert Bestatigungsprotokolle erstellt, die 
in an sich bekannter Weise iiber das Internet dem Dienstean- 
15 bieter ubermittelt werden. Die Bestatigungsprotokolle enthal- 
ten jedoch keine sicherheitsrelevanten Inf ormationen wie z.B. 
die PIN, eine Kreditkarten-Kontonummer oder dergleichen Sach- 
verhait . 

20 In der jeweiligen Vermittlungsstelle wird nach Aufruf und Au- 
thentizitatsbestatigung eines Meniipunkts mittels des Personal 
Computer eine Datenverbindung zum Telef oniedaten-Erf assungs- 
rechner, der in der Regel in der Vermittlungsstelle befind- 
lich ist, hergestellt, wobei das Menu auch wahrend des On- 

25 line-Zustands des Personal Computers und Zugriff auf das In- 
ternet aktivierbar ist, so dafi der Nutzer bereits beim Zu- 
griff auf eine Homepage eines Diensteanbieters in der Lage 
ist, eine Mentileiste zu aktivieren bzw. das entsprechende Me- 
nu zu offnen, um dann, wenn gewiinscht, die Zahlungsabwicklung 

30 zu veranlassen, wobei automatisch dafiir Sorge getragen wird, 
dafi im relevanten Moment der Internetzugang unterbrochen oder 
die Firewall-Sicherungsmafinahme aktiviert wird. 

Zur Erhohung der Sicherheit werden zunachst die Order-Daten 
35 iiber das Internet auf das Endgerat, namlich den Personal Com- 
puter geladen und es wird die Order beim Diensteanbieter re- 
gistriert. Anschliefiend wird in getrennter Verbindung die zur 
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Order gehorende Menge an Rechnungsdaten aus dem Endgerat des 
Speichers zur Vermittlungsstelle ubertragen und dort nach Au- 
thentizitatsprlifung in einer Debit-Datei erfaiit. Die Debito- 
renerfassung wird dann zusammen mit einem Identif ikations- 
5 kennzeichen dem Diensteanbieter als Bestatigung ubermittelt. 

Vorrichtungsseitig ist zur Durchfuhrung des Verfahrens ein 
kommunikationsf ahiges Endgerat mit Display (Personal Compu- 
ter) vorgesehen, das liber das Telefonnetz mit einer Vermitt- 
10 lungsstelle in Verbindung steht. Die Vermittlungsstelle baut 
uber eine entsprechende Datenleitung Zugang zu einem Inter- 
net-Zugangsrechner (Provider) auf* 

Die Vermittlungsstelle enthalt einen Internode-Modul, wobei 
15 dieses beim Datentransf er zwischen dem Internet-Zugangsrech- 
ner und dem Endgerat eingehende Telef oniedaten in ein zur 
Displaydarstellung auf oder Speicherung iiru Personal Computer 
bzw. Endgerat geeignetes Format umsetzt, aber auch ebenso aus 
dem Internet-Datentranf er abgeleitete Datensatze in ein Ver- 
20 mittlungsstellen-Format transf ormiert . Der Internode-Modul 

schafft quasi eine Symbiose zwischen Telef onieverkehr und di- 
gitalem Datentransf er . 

Die Erfindung soil anhand eines Ausf uhrungsbeispiels sowie 
25 einer Figur naher erlautert werden. 

Die Figur zeigt hierbei eine Prinzipdarstellung hinsichtlich 
des Zugriffs auf das Internet ausgehend von einem Personal 
Computer . 

30 

Das Endgerat, insbesondere ein PC 1, ist liber ein geeignetes 
Modem bzw. eine Schnittstelle am offentlichen Telefonnetz an- 
geschlossen. Im relevanten Versorgungsbereich ist mindestens 
eine Vermittlungsstelle 3 vorgesehen, welche sowohl rufnum- 
35 mernselektierte Verbindungen aufbaut als auch Gesprachszeiten 
fur die spatere Abrechnung erfaJit. 
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Uber die Vermittlungsstelle 3 wird eine Verbindung zu einem 
Internet-Zugangsrechner 4, der von einem sogenannten Provider 
betrieben wird, hergestellt . 

5 Der Internet-Zugangsrechner 4 ermoglicht nun den Zugriff zum 
mit dem Bezugszeichen 5 symbolisch dargestellten Internet, 

In der Vermittlungsstelle ist ein Internode-Modul 6 vorhan- 
den, welcher es ermoglicht, dali Leistungen konventioneller 
10 Telef onanlagen mit den Moglichkeiten internet fahiger Personal 
Computer kombiniert werden konnen. Der Internode schafft die 
Moglichkeit, dafi Netzbetreiber und Nutzer ihre vorhandene In- 
frastruktur wie Leitungen oder Vermittlungsanlagen fiir das 
World-Wide-Web systematisch nutzen konnen. 

15 

Im besonderen wird beim Ausf iihrungsbeispiel uber die Vermitt- 
lungsstelle der Order-Datentransf er bei der Inanspruchnahme 
von Internet-Dienstleistungen abgewickelt. Eine solche Inan- 
spruchnahme kann beispielsweise das Bestellen von Waren oder 
20 Dienstleistungen sein. 

Nach Bestatigung der Order wird sicherheitsoptimierend der 
von der Vermittlungsstelle 3 uber den Zugangsrechner 4 beste- 
hende Zugriff oder der Zugang auf das Internet kurzzeitig un- 

25 terbrochen oder fur eingehende Daten gesperrt. Im Personal 

Computer 1 wird dann ein meniigestutzter Abrechnungs zugang zur 
Vermittlungsstelle 3 hergestellt bzw. aufgebaut, urn dann uber 
die Ubliche Abwicklung der Leistungen fur die Inanspruchnahme 
der Telekommunikationsnetze, z.B. die Gesprachsdatenerf as- 

30 sung, die Order innerhalb einer entsprechenden endgeratebezo- 
genen Telef oniekontodatei rechnungsseitig zu erfassen bzw. 
die Zahlung abzuwickeln. 

Selbstverstandlich ist es auch hier aus Sicherheitsgrunden 
35 zweckmafiig, eine Authentizitatspruf ung des Nutzers respektive 
des Personal Computers 1 durchzuf uhren, indem z.B. eine PIN- 
Eingabe und -Abfrage durchgefuhrt wird. Des weiteren sollten 
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zu Nachpriifungszwecken die Order- und Rechnungsdaten in einem 
separaten Speicherbereich der Telef oniekontodatei in der Ver- 
mittlungsstelle bzw. einem dort befindlichen Rechner abgelegt 
werden. 

5 

Der Nutzer, welcher iiber den Personal Computer 1 die Inter- 
net-Leistung in Anspruch genommen hat, erhalt dann mit der 
z.B. monatlichen Telef onrechnung eine Aufforderung zur Zah- 
lung fur die bestellten Waren bzw. in Anspruch genommenen 
10 Dienstleistungen . 

Beim beschriebenen Verfahren ist ausgeschlossen, daft person- 
liche Daten wie z.B. Kreditkartennummern, Kontoangaben oder 
dergleichen iiber das Internet geleitet werden. Die besondere 
Problematik beim Internet besteht darin, dafi Daten und Infor- 
mationen auf verschiedenen Knotenrechnern, aber auch bei den 
Providern langere Zeit erhalten und zwischengespeichert blei- 
ben und daft durch das Kanalisieren einer Vielzahl von Infor- 
mationen grundsatzlich die Gefahr besteht, daft Dritte gezielt 
Daten abfragen und diese miftbrauchlich einsetzen. 

Die Order- und Rechnungsdaten, die in der Vermittlungsstelle 
3 bzw. einem dort befindlichen Rechner gespeichert sind, die- 
nen dann der automatischen Erstellung eines Bestatigungspro- 
25 tokolls, das dem Diensteanbieter iiber das Internet mitgeteilt 
wird. Diese Mitteilung kann unmittelbar nach der Order, aber 
auch zu verkehrsschwachen Zeiten erfolgen, so daft fur den Be- 
treiber des offentlichen Telef onnetzes 2 nur geringe Zusatz- 
kosten entstehen. 

30 

Bei einem weiteren Ausf uhrungsbeispiel wird vom Personal Com- 
puter 1 nach Aufruf und Authentizitatsbestatigung ein Menu- 
punkt bzw. ein Menu aktiviert und eine Verbindung zur Ver- 
mittlungsstelle, d.h. eine Datenverbindung zum Telef onieda- 
35 ten-Erf assungsrechner hergestellt. Selbstverstandlich kann 
das Menu auch wahrend des Online-Zustands des Personal Com- 
puters und momentanen Zugriff auf das Internet aktiviert wer- 
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den, wobei jedoch die Obertragung von Orderdaten mit der Fol- 
ge der Erstellung von Rechnungsdaten erst nach Trennen der 
Internetverbindung vorgenommen wird . 

5 Hierfur konnen zunachst die Order-Daten liber das Internet auf 
den Personal Computer 1 geladen und die Order beim Dienste- 
anbieter registriert werden. Im Nachgang wird dann anschlie- 
flend mit getrennter Verbindung eine Ubertragung der zur Order 
gehorenden Rechnungsdaten aus dem Personal Computer 1 zur 
10 Vermittlungsstelle 3 vorgenommen und nach weiterer Authenti- 
zitatspriifung in einer Debitdatei erfafit. Wiederum getrennt 
erfolgt die Bestatigung der Debitorenerf assung mittels eines 
Identif ikationskennzeichens hin zum Diensteanbieter . 

15 Der vermittlungsstellenseitige Betreiber, z.B. die Telefon- 
gesellschaf t , sorgt fur den Rechnungsausgleich an den Ser- 
viceanbieter bzw. Lieferanten, nachdem Zahlungseingang ver- 
zeichnet wurde. 

20 Die vorgestellte Losung bietet den Vorteil, daB sicherheits- 
relevante personliche Daten nicht mehr uber das offentliche 
Internet ubermittelt werden miissen, wodurch sich wesentliche 
Vorteile hinsichtlich der Sicherheit beim Zahlungsverkehr und 
das Vertrauen der Nutzer und Kunden in das Zahlungssystem 

25 einstellen. 
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Patentanspruche 

1. Verfahren zur elektronischen Abwicklung von Kauf- und Ver- 
kauf shandlungen unter Nutzung von offentlichen Kommunikati- 

5 onsnetzen, insbesondere dem Internet (5) , wobei mittels min- 
destens eines kommunikationsf ahigen Endgerats (1) mit Dis- 
play, insbesondere Personal Computer, iiber einen Zugangskno- 
ten (4) Waren und/oder Dienstleistungen geordert und diese 
Waren und/oder Dienstleistungen auf elektronischem Wege be- 
10 rechnet und zahlungsseitig ausgeglichen werden, 
dadurch gekennzeichnet , 

dafi das mindestens eine kommunikationsf ahige Endgerat mit 
Display iiber eine Vermittlungsstelle (3) den Order-Daten- 
transfer abwickelt, wobei nach Bestatigung der Order der von 

15 der Vermittlungsstelle ausgehende Zugang zum Internet minde- 
stens kurzzeitig unterbrochen oder gesperrt und ein meniige- 
stiitzter Abrechnungs zugang zur Vermittlungsstelle des Tele- 
f onnetzbetreibers hergestellt und/oder aufgebaut wird, urn 
iiber die ubliche Abwicklung der Leistungen fur die Inan- 

20 spruchnahme des Telef onnetzes die Order innerhalb der jewei- 
ligen endgeratebezogenen Telef oniekontodatei rechnungsseitig 
zu erf assen - 

2. Verfahren nach Anspruch 1, 

25 dadurch gekennzeichnet, 

dali vor Erfassung der Order- und Rechnungsdaten in der Tele- 
f oniekontodatei ein PIN-Eingabe- und -Oberpruf ungsmodus ab- 
lauft . 

30 3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

dafi die Order- und Rechnungsdaten in einem separaten Spei- 
cherbereich der Telef oniekontodatei abgelegt werden. 

35 4. Verfahren nach Anspruch 3, 

dadurch gekennzeichnet, 

dafi die Order- und Rechnungsdatenspeicherung codiert erfolgt. 
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5. Verfahren nach einem der vorangegangenen Anspruche, d a - 
durch gekennzeichnet , 

dafi aus den erfafiten Order- und Rechnungsdaten automatisiert 
5 ein Bestatigungsprotokoll erstellt wird, welches uber das In- 
ternet dem Diensteanbieter ubermittelt wird. 

6. Verfahren nach einem der vorangegangenen Anspruche/ 
dadurch gekennzeichnet, 

10 dafi in der jeweiligen Vermittlungsstelle nach Aufruf und Au- 
thentizitatsbestatigung eines Meniipunkts mittels des kommuni- 
kationsf ahigen Endgerats, insbesondere Personal Computers, 
eine Datenverbindung zum Telef oniedat en-Erf assungsrechner 
hergestellt wird, wobei das Menu auch wahrend des online- 

15 Zustands des Personal Computers und Zugriff auf das Internet 
aktivierbar ist. 

7. Verfahren nach einem der vorangegangenen Anspruche, 
dadurch gekennzeichnet, 

20 dafi zunachst die Orderdaten uber das Internet auf das End- 

gerat geladen und die Order beim Diensteanbieter registriert 
wird und anschliefiend in getrennter Verbindung die zur Order 
gehorenden Rechnungsdaten aus dem Endgeratespeicher zur Ver- 
mittlungsstelle ubertragen und dort nach Authentizitatsprii- 

25 fung in einer Debitdatei erfafit sowie die Debitorenerf assung 
mit einem Identif ikationskennzeichen dem Diensteanbieter als 
Bestatigung ubermittelt wird. 

8. Vorrichtung zur Durchfuhrung des Verfahren nach einem der 
30 Anspruche 1 bis 7 mit einem kommunikationsf ahigen Endgerat 

mit Display, insbesondere Personal Computer, der uber das Te- 
lefonienetz mit einer Vermittlungsstelle in Verbindung steht, 
wobei die Vermittlungsstelle uber eine Datenleitung Zugang zu 
einem Internet-Zugangsrechner aufbaut, 
35 dadurch gekennzeichnet, 

dafi die Vermittlungsstelle (3) einen Internode-Modul (6) auf- 
weist, wobei dieser beim Datentransf er zwischen dem Internet- 
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Zugangsrechner (4) und Endgerat (1) eingehende Telef oniedaten 
in ein zur Displaydarstellung auf oder Speicherung im Endge- 
rat (1) geeignetes Format und aus dem Internet-Datentransf er 
abgeleitete Datensatze in ein Vermittlungsstellen-Format 
5 transf ormiert . 
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Zusammenf as sung 

Verfahren und Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandlungen 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
elektronischen Abwicklung von Kauf- und Verkauf shandlungen 
unter Nutzung von offentlichen Kommunikationsnetzen. Mittels 
eines Personal Computers (1) wird tiber eine Vermittlungsstel- 
le (3) ein Order-Datentransf er abgewickelt. Cber einen menu- 
gestutzten Abrechnungszugang zur Vermittlungsstelle erfolgt 
ahnlich der Erstellung einer Telef onrechnung die Bezahlung 
der erhaltenen Waren oder erbrachten Dienstleistungen, ohne 
daJi das Obertragen sicherheitsrelevanter Daten iiber das In- 
ternet (5) notwendig ist. 



Figur 
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